Quarantäne in macOS: So schützt Apple Anwender vor böser Software und Dokumenten
Aus dem Internet heruntergeladenen Apps und Dokumenten hängt macOS ein Quarantäne-Attribut an. Jede App wird geprüft – wir zeigen, wie das praktisch geht.
![](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/3/1/2/6/7/1/3/21_03_mi_thk_gatekeeper_aufmacher_freepik_digital-c1219b19dd6e7645.jpeg)
(Bild: Rawpixel.com, kues1, Vectorium, Freepik.com; Montage: Mac & i)
- Howard Oakley
Die sogenannte Quarantäne und die zugehörigen „extended attributes“ hat Apple 2007 in macOS 10.5 eingeführt, obwohl Gatekeeper seinen ersten Auftritt zusammen mit App-Sandboxing erst in macOS 10.7 im Jahr 2011 hatte. Erweitere Attribute gehen über die normalen Dateiattribute wie Lese-, Schreib- und Ausführen-Berechtigungen hinaus; man kann sie mit dem Kommandozeilen-Tool „xattr“ anzeigen, erzeugen und ändern.
Quickstart mit der Quarantäne
Alle Dateien, die man über HTTPS oder HTTP, in E-Mail-Nachrichten, über AirDrop oder auf andere Weise aus dem Internet herunterlädt, können von der dabei benutzten App ein Quarantäne-Attribut zugewiesen bekommen.
Benutzerdefinierte App-Download-Installer und die meisten Programm-Updater von Drittherstellern setzen das Attribut allerdings entweder überhaupt nicht oder entfernen es sogar, falls eines gesetzt ist, zum Beispiel der Sparkle-basierte Updater, den viele Apps außerhalb des App Stores nutzen.
Das war die Leseprobe unseres heise-Plus-Artikels "Quarantäne in macOS: So schützt Apple Anwender vor böser Software und Dokumenten". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.